Le fughe di dati sulle piattaforme petrolifere aumentano la minaccia terroristica e complicano la nostra sicurezza digitale, secondo alcune informazioni che abbiamo avuto modo di raccogliere negli ultimi tempi. Ci sono numerosi studi che confermano questa tendenza, come possiamo evidenziare con il report odierno.
Nel novembre 2023, i ricercatori di Cybernews hanno scoperto uno spazio di archiviazione liberamente accessibile con oltre 1,5 milioni di file sensibili. I file contenevano informazioni personali sui dipendenti e dati operativi di diverse società energetiche.
Il gruppo di ricerca è stato in grado di attribuire la fuga di notizie a WorldLive LLC, una società con sede in Louisiana specializzata nel monitoraggio della formazione dei dipendenti, nella gestione delle risorse e nella creazione di programmi di manutenzione per le società energetiche.
Alcuni dei file esaminati erano collegati a ExxonMobil e Guyana Revenue Authority, JP Oil Holdings, Broussard Brothers e Noble Energy, acquisite da Chevron Corporation. Tuttavia, data la portata della fuga di notizie, potrebbero essere interessate più aziende.
La perdita è stata causata dalla mancata autenticazione su Azure Cloud Storage Blob, un servizio basato su cloud di Microsoft Azure che consente agli utenti di archiviare e gestire grandi quantità di dati non strutturati come testo, dati binari e file multimediali. I dati trapelati includono le voci che seguono:
Nomi dei dipendenti
Indirizzi
Numeri di telefono
Date di nascita
Numeri di previdenza sociale (SSN)
Esame fisico e moduli per test antidroga
Documenti scansionati
Certificati dei dipendenti
Modelli per carte dei dipendenti
Il dipendente riprende con le foto
Moduli di valutazione in loco con foto delle infrastrutture critiche
Il rischio di attentati e gli investimenti in sicurezza digitale
La negligenza in materia di sicurezza informatica da parte dei fornitori di servizi delle aziende è altamente preoccupante, poiché il settore energetico è considerato un’infrastruttura critica. A parte gli effetti devastanti in caso di attacco, il settore è fortemente preso di mira da soggetti malintenzionati.
“Negli ultimi due anni le infrastrutture critiche sono state sempre più prese di mira dagli hacktivisti. Le infrastrutture critiche sono sempre state un obiettivo primario per i gruppi Advanced Persistent Threat (APT)”, ha affermato Aras Nazarovas, ricercatore di sicurezza presso Cybernews. “Abbiamo visto attacchi di questo tipo compiuti anche a scopo di lucro, come nel caso dell’attacco Colonial Pipeline Ransomware.”
Quanto riportato oggi, a proposito delle fughe di dati sulle piattaforme petrolifere che aumentano la minaccia terroristica, evidenzia ancora una volta quanto sia importante investire in termini di sicurezza digitale, per mettersi alle spalle minacce riguardanti tutti noi.